Datenleck im Escort-Forum: Rund 330.000 Nutzer müssen unfreiwillig die Hosen herunterlassen
Wer auf der Suche nach prickelnder Erotik ist, kann ein entsprechendes Etablissement aufsuchen, oder sich die gewünschten Dienste im Internet buchen, zum Beispiel in einem Escort-Forum. Privatsphäre und Datenschutz sollten hierbei an oberster Stelle stehen, schließlich soll nicht jeder wissen, wer in solch freizügigen Foren unterwegs ist. Dumm nur, wenn sämtliche Nutzerdaten im Internet zum Kauf angeboten werden und damit alles auffliegen könnte. Ein aktueller Hackerangriff zeigt, wie schnell aus der Suche nach Lust nackte Panik werden kann.
Hacker drangen in die ungeschützte Forensoftware ein
Zwei Foren aus Italien und den Niederlanden sind von dem Hackerangriff betroffen. Weil beide Plattformen mit einer veralteten Forensoftware betrieben werden, drangen die Cyberkriminellen über eine bekannte Sicherheitslücke in das System ein und sammelten fleißig Nutzerdaten.
Von den rund 330.000 betroffenen Nutzern konnten die Angreifer unter anderem Passwörter, E-Mail-Adressen, Nutzernamen und im Falle des niederländischen Forums sogar Daten des kostenpflichtigen Abonnementsystems erbeuten. Die Daten bieten die Angreifer jetzt zum Kauf an. Wie viel sie dafür verlangen, ist derzeit nicht bekannt. Den Foren-Nutzern dürfte jedoch der Angstschweiß auf der Stirn stehen. Schließlich möchte niemand, dass der Bekanntenkreis oder der eigene Partner von den Aktivitäten in solchen Foren erfährt. Die Cyberkriminellen könnten diesen Umstand ausnutzen und sowohl die Forenbetreiber als auch die Nutzer mit den geklauten Daten erpressen. Das wäre schließlich nicht das erste Mal…
Hacker lieben das Geschäft mit der nackten Wahrheit
Im Jahr 2015 sorgte ein Hackerangriff auf das Seitensprungportal Ashley Madison für Schlagzeilen. Damals erbeuteten Hacker die Daten von über 36 Millionen Nutzern und erpressten diese anschließend. Ein User berichtete, dass von ihm über 4.000 Dollar gefordert wurden. Zuvor hatten die Cyberkriminellen außerdem vergeblich versucht, die Betreiber von Ashley Madison zu erpressen.
Doch nicht immer sind Angreifer von außen schuld daran, dass intime Daten öffentlich zugänglich sind. Die Online-Plattform Skirt Club, ein Online-Treffpunkt für bisexuelle Frauen, hatte mit einem selbstverschuldeten Datenleck zu kämpfen. Eine Datei, die die Zugriffsrechte auf Bilddateien und weitere Daten regelt, wurde falsch eingestellt und so waren sämtliche Nachrichten und intime Fotos der Nutzerinnen im Netz frei zugänglich.
Eine Untersuchung der Experten von Kaspersky offenbarte zudem Sicherheits- und Datenschutzlücken in vielen Dating-Apps. Die App-Betreiber kümmern sich oftmals nicht ausreichend um die Sicherheit und den Datenschutz ihrer Kunden. Je mehr Nutzer von einem Datenleck betroffen sind, desto höher kann der Betreiber der App mit einem Bußgeld bestraft werden. Wie Sie reagieren sollten, wenn Ihr Online-Portal oder Ihre App eine Datenpanne hat, können Sie hier nachlesen: Datenpanne melden: Wie, was, wann, wo?
Mit einer Portal-Versicherung behalten Sie die Hosen an!
Wer eine Webseite, ein Portal oder eine App betreibt, sollte in eine gute IT-Sicherheit investieren, um es Angreifern so schwer wie möglich zu machen, an die sensiblen Nutzerdaten zu gelangen. Trotz aller Vorsichtsmaßnahmen, eine hundertprozentige Sicherheit gibt es nicht. Hackerangriffe bleiben immer ein Risiko und können Ihr Business in Gefahr bringen. Neben hohen Bußgeldern aufgrund von Datenschutzverstößen, können auch hohe Schadenersatzforderungen und Imageschäden zum finanziellen Risiko werden.
Mit einer Portal-Versicherung über exali.de ist Ihr Business bestens versichert. Mit der Portal-Versicherung sind Cyber-Drittschäden (zum Beispiel der Datenverlust aufgrund eines Hackerangriffs) abgesichert und bei Reputationsschäden stellt Ihnen der Versicherer ein Expertenteam für das PR-Krisenmanagement zur Seite.
Wenn Sie als Freelancer eine Software oder eine App programmieren und für eine Sicherheitslücke verantwortlich sein sollen, können Ihnen ebenfalls Schadenersatzansprüche drohen. Dann steht die IT-Haftpflichtversicherung über exali.de an Ihrer Seite, prüft die Ansprüche und zahlt berechtige Schadenersatzforderungen.
Sie haben Fragen zur besten Absicherung für Ihr Business? Dann zögern Sie nicht und rufen Sie uns gerne an. Bei exali.de gibt es keine Telefonwarteschleife und kein Callcenter.
© Jan Mörgenthaler – exali AG
Jan Mörgenthaler hat seit 2017 viel mit Freiberuflern und Freiberuflerinnen in verschiedenen TV-Formaten gearbeitet. Er steht regelmäßig vor und hinter der Kamera, kümmerte sich ehrenamtlich um das Marketing eines Gaming Vereins und weiß aufgrund dieser Erfahrungen genau, welche Themen Freelancer:innen umtreiben.
Wenn er bei exali Artikel beisteuert, drehen sich diese meist um IT- und Cyberrisiken.